一种基于被动DNS数据分析的DNS重绑定攻击检测技术

扫码查看

原文链接

NETL
NSTL
万方数据
维普

中文摘要：基于域名系统(DNS)的DNS重绑定攻击能够有效绕过同源策略、防火墙,窃取敏感信息,控制内网设备,危害巨大.DNS重绑定需要通过设置恶意域名才能实现.针对DNS重绑定相关恶意域名的检测问题,文章提出一种基于被动DNS数据分析的DNS重绑定攻击检测模型(DNS Rebinding Classifier,DRC).通过引入被动DNS数据,从域名名称、时间、异常通信及恶意行为等4个测度集刻画DNS重绑定相关域名;基于C4.5决策树、KNN、SVM及朴素贝叶斯等分类方法对数据进行混合分类、组合训练及加权求值.交叉验证实验表明,DRC模型对相关恶意域名的识别能够达到95％以上的精确率;与恶意域名检测工具FluxBuster进行对比,DRC模型能够更准确地识别相关恶意域名.

外文标题：DNS Rebinding Detection Technology Based on Passive DNS Data Analysis

作者：

郭烜臻、潘祖烈、沈毅、陈远超

展开 >

作者单位：

国防科技大学电子对抗学院,合肥 230037

网络空间安全态势感知与评估安徽省重点实验室,合肥 230037

关键词：

DNS重绑定被动DNS 恶意域名检测混合分类

基金：

项目编号：

2017YFB0802900

出版年：

2021

DOI：

10.3969/j.issn.1671-1122.2021.03.011

信息网络安全

公安部第三研究所　中国计算机学会计算机安全专业委员会

信息网络安全

CSTPCDCSCDCHSSCD北大核心

影响因子：0.814

ISSN：1671-1122

年,卷(期)：2021.(3)

被引量3
参考文献量3